من نحن

فضيحة «الامتثال الوهمي» تلاحق شركة Delve: اتهامات بتزييف الأدلة وتضليل مئات العملاء

الواثق بالله

فضيحة «الامتثال الوهمي» تلاحق شركة Delve: اتهامات بتزييف الأدلة وتضليل مئات العملاء

أزمة ثقة تضرب قطاع أتمتة الامتثال

تواجه شركة Delve، وهي شركة ناشئة متخصصة في أتمتة برامج الامتثال للأمن السيبراني ومدعومة من مسرعة الأعمال الشهيرة Y Combinator، اتهامات خطيرة قد تعصف بمستقبلها. حيث كشف منشور مجهول المصدر على منصة Substack هذا الأسبوع أن الشركة قامت بخداع مئات العملاء من خلال إيهامهم زيفاً بأنهم ممتثلون للوائح الخصوصية والأمن العالمي.

ووفقاً للتقرير، فإن هذا التضليل قد يعرض الشركات العميلة لمخاطر قانونية جسيمة بموجب قانون (HIPAA) في الولايات المتحدة، وغرامات مالية باهظة بموجب اللائحة العامة لحماية البيانات (GDPR) في أوروبا.

تفاصيل الاتهامات: أدلة مفبركة ومدققون صوريون

نُشرت هذه الاتهامات تحت اسم مستعار هو “DeepDelver”، والذي عرّف نفسه بأنه موظف لدى عميل سابق لشركة Delve. وتلخصت أبرز النقاط الواردة في التقرير في الآتي:

  • تزييف الأدلة: اتُهمت Delve بتقديم أدلة مفبركة لعملائها حول اجتماعات مجلس إدارة، واختبارات تقنية، وعمليات تشغيلية لم تحدث في الواقع.
  • تجاوز المتطلبات الأساسية: ادعى التقرير أن المنصة تدعي تحقيق الامتثال بنسبة 100% لعملائها بينما تتجاهل متطلبات أساسية في أطر العمل الأمنية.
  • التواطؤ مع مكاتب التدقيق: زعم DeepDelver أن معظم عملاء Delve يتم توجيههم لشركتي تدقيق (Accorp و Gradient)، واصفاً إياهما بأنهما مجرد “أختام” لتصديق التقارير التي تنشئها Delve مسبقاً، دون إجراء فحص مستقل وحقيقي.
  • قلب هيكل الامتثال: بدلاً من أن يكون المدقق طرفاً مستقلاً، وضعت Delve نفسها في دور المنفذ والمراجع في آن واحد، مما يفقد شهادات الامتثال قيمتها القانونية والفنية.

رد شركة Delve: «مجرد قوالب وليست أدلة»

من جانبها، سارعت شركة Delve، التي أعلنت العام الماضي عن جمع 32 مليون دولار في جولة تمويل (Series A) بقيادة Insight Partners وبتقييم يصل إلى 300 مليون دولار، إلى نفي هذه الادعاءات عبر مدونتها الرسمية. ووصفت الشركة المنشور بأنه “مضلل” ويحتوي على “معلومات غير دقيقة”.

وأوضحت الشركة موقفها من خلال النقاط التالية:

  • Delve هي منصة أتمتة وليست جهة إصدار شهادات امتثال؛ فالتقارير النهائية والآراء الفنية تصدر حصراً عن مدققين مستقلين ومرخصين.
  • الشركة تمنح العملاء خيار العمل مع مدققين من اختيارهم أو من شبكة شركائها.
  • بخصوص “الأدلة المزيفة”، أكدت الشركة أنها توفر نماذج وقوالب (Templates) لمساعدة الفرق على توثيق عملياتهم، وهو إجراء متبع في كافة منصات الامتثال المنافسة، وليست “أدلة معبأة مسبقاً”.

ماذا يعني ذلك لقطاع التقنية؟

تأتي هذه الأزمة لتسلط الضوء على تحديات قطاع “الامتثال كخدمة” (Compliance-as-a-Service). فبينما تسعى الشركات الناشئة لتسريع وتيرة الحصول على شهادات مثل SOC2 أو ISO 27001 باستخدام الذكاء الاصطناعي والأتمتة، تبرز مخاوف حول مدى جودة ومصداقية هذه العمليات بعيداً عن الرقابة البشرية والمستقلة.

ختاماً، أكدت Delve أنها تحقق حالياً في أي تسريبات محتملة للبيانات وأنها لا تزال تراجع كافة الادعاءات الواردة في تقرير Substack لاتخاذ الإجراءات اللازمة.

المصدر: TechCrunch

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *